BOE.es - DOUE-L-2025-81188 Reglamento de Ejecución (UE) 2025/1572 de la Comisión, de 29 de julio de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo en lo que respecta al formato y los procedimientos de notificación de intenciones y de verificación en relación con el inicio de servicios de confianza cualificados.

Documento DOUE-L-2025-81188

Reglamento de Ejecución (UE) 2025/1572 de la Comisión, de 29 de julio de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo en lo que respecta al formato y los procedimientos de notificación de intenciones y de verificación en relación con el inicio de servicios de confianza cualificados.

Publicado en:: «DOUE» núm. 1572, de 30 de julio de 2025, páginas 1 a 4 (4 págs.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2025-81188

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (1), y en particular su artículo 21, apartado 4,

Considerando lo siguiente:

(1)

Cuando los prestadores de servicios de confianza tengan intención de iniciar la prestación de un servicio de confianza cualificado, deben notificar al organismo de supervisión su intención junto con un informe de evaluación de la conformidad expedido por un organismo de evaluación de la conformidad que confirme el cumplimiento de los requisitos establecidos en el Reglamento (UE) n.o 910/2014. El organismo de supervisión debe verificar si el prestador de servicios de confianza y los servicios de confianza que presta cumplen los requisitos establecidos en dicho Reglamento. Si el organismo de supervisión llega a la conclusión de que el prestador de servicios de confianza y los servicios de confianza que presta cumplen dichos requisitos, dicho organismo concederá la correspondiente cualificación al prestador de servicios de confianza y a los servicios de confianza que presta. A tal fin, los organismos de supervisión deben publicar la información sobre la forma en que los prestadores de servicios de confianza deben notificar su intención de convertirse en prestadores cualificados de servicios de confianza. Para garantizar que los prestadores cualificados de servicios de confianza operen en igualdad de condiciones en la Unión, es necesario que los organismos de supervisión verifiquen el mismo tipo de información sobre los prestadores de servicios de confianza y de la misma manera.

(2)

Los organismos de supervisión deben ser transparentes sobre cómo tratan la información que los prestadores de servicios de confianza incluyen en sus notificaciones. Por consiguiente, los organismos de supervisión deben elaborar y publicar una descripción en la que se resuma cómo verifican si el prestador de servicios de confianza cumple los requisitos pertinentes.

(3)

El Reglamento debe empezar a ser aplicable doce meses después de su entrada en vigor a fin de garantizar un período transitorio adecuado para que los Estados miembros puedan cumplir los requisitos del presente Reglamento realizando los ajustes necesarios en lo que respecta a las notificaciones a los organismos de supervisión. Estos ajustes podrán incluir la actualización de la legislación nacional, las directrices organizativas y los sistemas nacionales de información.

(4)	El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2) y, en su caso, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (3) son aplicables a las actividades de tratamiento de datos personales en virtud del presente Reglamento.

(5)	El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), emitió su dictamen el 6 de junio de 2025.

(6)	Las medidas previstas en el presente Reglamento se ajustan al dictamen del comité establecido por el artículo 48 del Reglamento (UE) n.o 910/2014.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Metodología de la verificación

1. Los organismos de supervisión establecerán una metodología para verificar que los prestadores de servicios de confianza que hayan notificado su intención de empezar a prestar un servicio de confianza cualificado cumplen los requisitos establecidos en el Reglamento (UE) n.o 910/2014 y en el artículo 21, apartado 2, de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (5).

2. La metodología de verificación incluirá procedimientos y procesos para la participación de las autoridades competentes designadas o establecidas con arreglo al artículo 8, apartado 1, de la Directiva (UE) 2022/2555, que lleven a cabo acciones de supervisión para verificar que el prestador de servicios de confianza cumple los requisitos establecidos en el artículo 21 de la Directiva (UE) 2022/2555.

Artículo 2

Transparencia

Los organismos de supervisión harán pública la información siguiente:

1)	los datos de contacto del organismo de supervisión;

2)	los canales de comunicación que se utilizarán cuando los prestadores de servicios de confianza presenten una notificación de la intención de empezar a prestar un servicio de confianza cualificado;

3)	la lista de la documentación que los prestadores de servicios de confianza deben proporcionar como parte de una notificación de la intención de empezar a prestar un servicio de confianza cualificado;

los procedimientos para tramitar las reclamaciones relacionadas con el proceso de verificación del cumplimiento de los requisitos establecidos en el Reglamento (UE) n.o 910/2014 y en el artículo 21, apartado 2, de la Directiva (UE) 2022/2555 por parte de los prestadores de servicios de confianza que hayan notificado su intención de empezar a prestar un servicio de confianza cualificado;

5)	una descripción general del método a que se refiere el artículo 1.

Artículo 3

Notificaciones de los prestadores de servicios de confianza

Los prestadores de servicios de confianza facilitarán al menos la siguiente información en las notificaciones de su intención de empezar a prestar un servicio de confianza cualificado:

1)	cuando el prestador de servicios de confianza sea una persona jurídica, su nombre y, en su caso, un número de registro, el nombre del Estado miembro en el que está establecido y el nombre de la persona o personas que firman o presentan la notificación en nombre de la persona jurídica;

2)	cuando el prestador de servicios de confianza sea una persona física, su nombre y su número de identificación personal y, en su defecto, su fecha de nacimiento y el tipo y número de su documento de identidad;

3)	el número de teléfono, la dirección de correo electrónico y la dirección postal del prestador de servicios de confianza;

los identificadores uniformes de recursos (URI), en los que los usuarios pueden obtener información adicional sobre dicho prestador de servicios de confianza, incluidas las declaraciones y las normas relativas a las prácticas, las condiciones generales y las políticas de atención al cliente aplicables al servicio de confianza notificado;

5)	el análisis de riesgos subyacente a las medidas a que se refiere el artículo 24, apartado 2, letra f bis), del Reglamento (UE) n.o 910/2014, y el análisis de riesgos subyacente a las medidas a que se refiere el artículo 21 de la Directiva (UE) 2022/2555;

6)	cada servicio de confianza cualificado que el prestador de servicios de confianza tenga la intención de empezar a prestar;

para cada servicio de confianza que el prestador de servicios de confianza tenga la intención de empezar a prestar como servicio de confianza cualificado:

—	uno o varios identificadores y, en su caso, certificados del servicio de confianza, para su inclusión en la lista de confianza nacional de conformidad con los actos de ejecución adoptados en virtud del artículo 22, apartado 5, del Reglamento (UE) n.o 910/2014;

—	la fecha prevista de inicio de la prestación del servicio de confianza;

—	los informes de evaluación de la conformidad del servicio de confianza y los datos de contacto del organismo de evaluación de la conformidad;

—	en su caso, informes técnicos que respalden el informe de evaluación de la conformidad;

8)	el plan de cese a que se refiere el artículo 24, apartado 2, letra i), del Reglamento (UE) 910/2014.

Artículo 4

Verificaciones por parte de los organismos de supervisión

1. Para determinar si el prestador de servicios de confianza y el servicio de confianza cualificado que se propone prestar cumplen los requisitos del Reglamento (UE) n.o 910/2014 y del artículo 21 de la Directiva (UE) 2022/2555, los organismos de supervisión analizarán la información facilitada por el prestador de servicios de confianza y podrán llevar a cabo verificaciones in situ, así como entrevistas con representantes del prestador de servicios de confianza y del organismo de evaluación de la conformidad, además de cualquier medida descrita en la metodología establecida con arreglo al artículo 1.

2. Los organismos de supervisión verificarán, como mínimo, los siguientes elementos:

que el informe de evaluación de la conformidad presentado demuestre suficientemente que el prestador de servicios de confianza y el servicio de confianza cualificado que tiene la intención de prestar cumplen los requisitos establecidos en el Reglamento (UE) n.o 910/2014 y en el artículo 21 de la Directiva (UE) 2022/2555;

b)	que el informe de evaluación de la conformidad presentado cumpla los requisitos establecidos en los actos de ejecución adoptados en virtud del artículo 20, apartado 4, del Reglamento (UE) n.o 910/2014;

c)	cualquier información contenida en el informe de evaluación de la conformidad presentado que indique un incumplimiento de los requisitos del Reglamento (UE) n.o 910/2014;

d)	cualquier información adicional que se considere necesaria para verificar el cumplimiento de los requisitos establecidos en el Reglamento (UE) n.o 910/2014 y en el artículo 21 de la Directiva (UE) 2022/2555.

Artículo 5

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será aplicable a partir de 19 de agosto de 2026.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 29 de julio de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE, (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

Análisis

ANÁLISIS

Rango: Reglamento
Fecha de disposición: 29/07/2025
Fecha de publicación: 30/07/2025
Fecha de entrada en vigor: 19/08/2025
Aplicable desde el 19 de agosto de 2026.
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reg_impl/2025/1572/spa

Referencias anteriores

DE CONFORMIDAD con:
- el art. 21 de la Directiva 2022/2555, de 14 de diciembre de 2022 (Ref. DOUE-L-2022-81963).
- el Reglamento 910/2014, de 23 de julio (Ref. DOUE-L-2014-81822).

Materias

Administración electrónica
Armonización de legislaciones
Documentos
Entidades de acreditación
Firma electrónica
Información
Protección de datos personales
Redes de telecomunicación
Seguridad informática

subir

Butlletí Oficial de l'Estat